L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Cisco Web Security Appliance

Cisco AsyncOS : surcharge via HTTP Request Headers
Un attaquant peut provoquer une surcharge via HTTP Request Headers de Cisco AsyncOS, afin de mener un déni de service...
CERTFR-2020-AVI-128, cisco-sa-cont-sec-gui-dos-nJ625dXb, CSCvq96943, CSCvs33296, CSCvs33306, CVE-2020-3164, VIGILANCE-VUL-31727
Cisco WSA, SMA : accès en lecture et écriture via HTTP Header Injection
Un attaquant peut contourner les restrictions d'accès via HTTP Header Injection de Cisco WSA ou SMA, afin de lire ou modifier des données...
CERTFR-2020-AVI-055, cisco-sa-20200122-wsa-sma-header-inject, CSCvp16724, CSCvq04931, CVE-2020-3117, VIGILANCE-VUL-31408
Cisco Web Security Appliance : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Web Security Appliance, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2019-AVI-548, cisco-sa-20191106-wsa-xss, CSCvp61143, CVE-2019-15969, VIGILANCE-VUL-30808
Cisco Web Security Appliance : déni de service via Device Reset
Un attaquant peut provoquer une erreur fatale via Device Reset de Cisco Web Security Appliance, afin de mener un déni de service...
CERTFR-2019-AVI-548, cisco-sa-20191106-wsa-unauth-devreset, CSCvp51493, CVE-2019-15956, VIGILANCE-VUL-30807
Cisco Web Security Appliance : déni de service via HTTPS Certificate
Un attaquant peut provoquer une erreur fatale via HTTPS Certificate de Cisco Web Security Appliance, afin de mener un déni de service...
CERTFR-2019-AVI-304, cisco-sa-20190703-wsa-dos, CSCvo33747, CVE-2019-1886, VIGILANCE-VUL-29693
Cisco Web Security Appliance : déni de service via HTTP/HTTPS Requests
Un attaquant peut provoquer une erreur fatale via HTTP/HTTPS Requests de Cisco Web Security Appliance, afin de mener un déni de service...
CERTFR-2019-AVI-304, cisco-sa-20190703-asyncos-wsa, CSCvo29853, CVE-2019-1884, VIGILANCE-VUL-29685
Cisco Web Security Appliance : exécution de code via Log Subscription Subsystem
Un attaquant peut utiliser une vulnérabilité via Log Subscription Subsystem de Cisco Web Security Appliance, afin d'exécuter du code...
CERTFR-2019-AVI-193, cisco-sa-20190501-wsa-privesc, CSCvk68106, CVE-2019-1816, VIGILANCE-VUL-29190
Cisco Web Security Appliance : déni de service via Malformed HTTP/S Request
Un attaquant peut provoquer une erreur fatale via Malformed HTTP/S Request de Cisco Web Security Appliance, afin de mener un déni de service...
CERTFR-2019-AVI-193, cisco-sa-20190501-wsa-dos, CSCvn31450, CVE-2019-1817, VIGILANCE-VUL-29189
Cisco Web Security Appliance : élévation de privilèges via Decryption Policy Bypass
Un attaquant peut contourner les restrictions via Decryption Policy Bypass de Cisco Web Security Appliance, afin d'élever ses privilèges...
cisco-sa-20190206-wsa-bypass, CSCvm91630, CVE-2019-1672, VIGILANCE-VUL-28461
Cisco WSA : élévation de privilèges
Un attaquant peut contourner les restrictions de Cisco WSA, afin d'élever ses privilèges...
CERTFR-2018-AVI-393, cisco-sa-20180815-wsa-escalation, CSCvj93548, CVE-2018-0428, VIGILANCE-VUL-26996
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Cisco Web Security Appliance :